ישנן שתי דרכים שונות שבהן ניתן להוסיף משתמש קיים לסודרים.
- הוסף משתמש לקבוצת סודו
- הוסף משתמש לקובץ Sudoers
הוספת משתמש לקבוצת סודו
אתה יכול לתת למשתמש הרשאות sudo על ידי הוספתן לקבוצת הסודו המוגדרת בקובץ sudoers. בכל מערכת הפעלה מבוססת לינוקס כמו CentOS 8 או בכל הפצות אחרות המבוססות על RedHat, לחברי קבוצת הסודו (קבוצת גלגלים) יש הרשאות סודו.
הוספת משתמש לקובץ Sudoers
אנו יכולים להשתמש בשיטה להעניק הרשאות סודו למשתמש שכבר קיים על ידי הוספתן לקובץ sudoers. קובץ זה מכיל את המידע המכתיב איזה משתמש או קבוצה מקבלים הרשאות סודו. הוא גם מגדיר את רמת ההרשאות שהמשתמש או הקבוצה מקבלים.
ובכן, אנו יכולים גם להעניק למשתמש חדש הרשאות סודו בעת יצירת הפרופיל שלו.
נתחיל ונלמד כיצד להוסיף משתמש לקבוצת הסודו.
הוסף משתמש לקבוצת Sudo בקובץ Sudoers
הדרך המהירה ביותר להעניק למשתמש זכויות סודו היא על ידי הוספתן לקבוצת הגלגלים. זכויות הסודו של חברי הקבוצה הזו מספיקות ברוב מקרי השימוש. החברים מתבקשים לאמת את עצמם על ידי הזנת הסיסמאות שלהם במקרה שהם משתמשים בפקודות סודו.
כדי להוסיף משתמש לקבוצת הסודו, הזן את הפקודה usermod -aG גלגל ואחריו שם המשתמש במסוף לינוקס כמשתמש שורש או כמשתמש בעל הרשאות סודו.
כדוגמה, נשתמש בשם המשתמש test-user:
$סודושיטת משתמש-aGמשתמש-מבחן גלגל 
לאחר ששינית את קבוצת משתמש הבדיקה לקבוצת הגלגלים, היכנס כמשתמש הבדיקה על ידי ביצוע הפקודה שהוקלדה למטה:
$שֶׁלָה- משתמש-מבחן 
לאחר הכניסה, ודא את הרשאות sudo על ידי הפעלת הפקודה המופיעה להלן:
$סודו מי אני 
המשתמש יתבקש להזין את הסיסמה, הקלד את הסיסמה.
זהו זה. למשתמש יש כעת הרשאות סודו.
אם אתה מקבל הודעה כמו המשתמש אינו בקובץ sudoers , התהליך לא הצליח, והמשתמש לא קיבל הרשאות סודו. אנא חזור על התהליך שוב.
הוספת משתמש לקובץ Sudoers
מיקום ברירת המחדל של קובץ sudoers ב- CentOS 8 הוא /etc /sudoers. קובץ זה מגדיר את המשתמשים המקבלים זכויות ניהול ואת הפקודות שהם יכולים להריץ. ניתן לתת למשתמש גישה מותאמת אישית לפקודות אם הם מתווספים לקובץ זה. תוכל גם לשנות את מדיניות האבטחה של המשתמש על ידי הוספתן לקובץ זה.
עם זאת, לעולם אל תשנה את קובץ sudoers בעצמך, מכיוון שהוא יכול לגרום לך להינעל מהמארח שלך אם תשאיר שגיאות בקובץ.
נשתמש בעורך הננו כדי לפתוח את קובץ /etc /sudoers לשינוי קבצי sudoers.
פתח את קובץ /etc /sudoers על ידי ביצוע הפקודה המוזכרת להלן:
$סודו ננו /וכו/סודרים 
גלול מטה כדי למצוא את קטע מפרט הרשאות המשתמש והוסף את השורה הבאה:
משתמש-מבחןאת כל=(את כל)NOPASSWD: הכל 
זכור להחליף את משתמש הבדיקה בשם משתמש בפועל למי אתה רוצה להעניק הרשאות sudo.
איפשרת למשתמש להריץ פקודות sudo ללא אימות סיסמה על ידי הוספת השורה למעלה. אתה יכול להעניק רמות שונות של הרשאות סודו על ידי הזנת פקודות שונות.
יצירת משתמש חדש עם הרשאות סודו
אתה יכול לתת הרשאות סודו למשתמש בעת יצירת הפרופיל שלו. כדי ליצור משתמש חדש, הפעל את הפקודה הבאה:
$סודומשתמש משתמש מבחן adduser 
להשתמש ב passwd פקודה לקביעת סיסמה חדשה למשתמש.
$סודו passwdמשתמש-מבחן 
הקלד את הסיסמה החדשה עבור משתמש הבדיקה שברצונך להגדיר
הקלד שוב את הסיסמה כדי לאשר.
הסיסמה הוגדרה בהצלחה.
כעת הוסף את המשתמש בקבוצת הגלגלים על ידי הפעלת הפקודה:
$סודושיטת משתמש-aGמשתמש-מבחן גלגל 
למשתמש החדש יש כעת גישת סודו מלאה. כדי לאמת את גישת הסודו של המשתמשים, בצע את השלבים המוזכרים בהוספת משתמש לקבוצת הסודו בסעיף קובץ הסודרים.
סיכום
היום למדנו כיצד להעניק למשתמש זכויות סודו. למדנו שתי דרכים שונות להעניק זכויות סודו למשתמש שכבר קיים.
הוספת משתמש לקבוצת Sudo בקובץ Sudoers הייתה השיטה הראשונה שלמדנו. זוהי השיטה המהירה והקלה ביותר.
השיטה השנייה, הוספת המשתמש לקובץ sudoers, נותנת לך שליטה רבה יותר ברמת ההרשאות שאתה רוצה להעניק למשתמש ספציפי. יתר על כן, למדנו גם כיצד אנו יכולים להעניק למשתמש חדש הרשאות סודו.